Взял на заметку киберприступников

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

Такое бывает. Сидишь и пытаешься читать книжку, необходимую для того, чтобы начать, наконец, писать магистерскую диссертацию. Полная концентрация. И тут приходит СМС с предложением обменяться с доплатой, а детали предложено узнать, перейдя по ссылке mms24(тчк)net/t. Это ли не наглость? На Avito активных объявлений нет, но ноги точно растут оттуда.

Читать далее Взял на заметку киберприступников

Прототип проекта hunym0n

Уже довольно давно меня начали посещать мысли о том, чтобы поднять собственный ханипот. Во-первых, это действительно интересно. Сеть кишит разного рода ботами и прочим хламом, который постоянно норовит сделать гадость то тут, то там. Во-вторых, многие готовые решения оснащены функцией отправки логов разработчикам в дата-центр, что позволяет создавать распределённые сети ловушек, собирающих новейшие сигнатуры атак по всему Интернету. Вроде бы балуешься ради собственного развлечения, а сервер отправляет данные исследователям, что полезно. В-третьих, после переезда блога с DigitalOcean на Vscale, на аккаунте DO у меня осталось средств на два с половиной месяца беспечного хостинга, так что критерий «потому что могу» также имеет место.

Читать далее Прототип проекта hunym0n

Переехал на Vscale

Давно назрела необходимость покинуть сиротскую конфигурацию DigitalOcen с 512 мегабайт оперативной памяти. Утомили постоянные падения из-за недостатка RAM, а хочется и WAF поднять и всё такое.

В довесок, с нынешним курсом доллара тарифы у DigicalOcean перестали быть привлекательными и Vsacle стал выглядеть совсем уж выгодным решением. В результате за те же деньги получил необходимые мне 1 гигабайт RAM и рад. Переезд, вроде как, прошёл вполне безболезненно.

Углубился в изучение всякого

В последние недели блог откровенно пустует. Всё потому что я вовсю осваиваю материалы таких площадок, как Udemy, Cybrary и Pentester Academy. Поскольку материалы исключительно обучающие, то глубины, достойной записи в блог, ожидать не стоит, пока я с ними не закончу.

В настоящее время, в зависимости от настроения, я изучаю попеременно одно из трёх направлений:

  • Программирование на Python для offensive-целей (шелл-скриптинг, базовые техники обхода антивирусного ПО и систем обнаружения/предотвращения вторжений), а также безопасность веб-кода;
  • Web Application Penetration Testing. Весь сопутствующий набор техник (XSS, SQLi, CSRF, LFI, RFI и т.д.), а также инструментария (Burp, w3af, sqlmap, fimap, dirbuster и т.д.). Надеюсь вскоре попробовать себя в программе bug bounty;
  • Виртуализация с применением GNS3. Не покидает желание научиться воспроизводить лаборатории со сложной сетевой инфраструктурой.

Нужно придумать какую-нибудь постоянную и довольно короткую рубрику, чтобы блог не пустовал месяцами. Пока что на ум не пришло ничего лучше обзора инструментов Kali, прямо по разделам. Возможно, я придумаю что-то более интересное. По идее, неплохо было бы также формулировать что-то вроде краткого изложения, когда я закончу с тем или иным разделом, описанным выше. Тут уже в процесс написания постов вмешивается такой фактор, как лень.